一、介绍
Ettercap是一个强大的网络嗅探和中间人攻击工具,用于网络安全评估和测试。它具有多种功能,包括嗅探、中间人、ARP欺骗、会话劫持、协议分析和报告生成等。
以下是Ettercap的一些主要功能:
1. 嗅探和拦截网络流量:Ettercap可以嗅探网络上的数据包,并可以选择性地拦截和修改它们。它可以用于捕获敏感信息,如登录凭据、会话令牌等。
2. 中间人:Ettercap可以进行中间人,通过欺骗目标主机和路由器之间的通信,使其流量经过控制的中继节点。这使能够窃取或篡改通信内容。
3. ARP欺骗:Ettercap可以使用ARP协议欺骗目标主机,使其将通信发送到错误的MAC地址。这可以用于将目标主机的流量重定向到控制的系统。
4. 会话劫持:Ettercap可以劫持网络会话,使能够监视、修改或注入数据包。这对于网络欺诈、会话劫持和中间人的模拟非常有用。
5. 协议分析:Ettercap可以分析和解码各种网络协议,包括HTTP、FTP、TELNET、SSH、SMTP等。它可以显示和记录网络通信中的详细信息,包括请求、响应、报文头和报文体等。
6. 报告生成:Ettercap可以生成详细的报告,包括受主机、中间人成功率、嗅探到的数据包、分析结果等。这对于安全评估和测试的记录和分析非常有用。
需要注意的是,Ettercap是一个功能强大但也是潜在危险的工具,仅限于合法的安全评估和测试用途。在使用Ettercap时,请遵守法律规定,并确保您有合法的授权和权限来执行相关操作。
二、使用 Ettercap
Kail Linux 中默认安装了 Ettercap
2.1 Setup
Sniffing at staartup: 启动时开启嗅探 Primary Interface: 网络接口 Bridged Sniffing: 桥接模式 Bridged Interface: 桥接接口
2.2 启动
2.3 主机列表
点击图中图标可以查看目前已嗅探到的主机IP与MAC地址
2.4 启动和暂停
2.5 主机发现
这样可以过滤掉一些无用的 Host
2.6 MIMT
点击图标可以实施各种协议
2.7 Stop MIMT
点击图标暂停
2.8 菜单
点击图标打开菜单可以做各种设置
